的Excel和PowerPoint具有宏安全框架,其控制的宏的执行,并防止宏自动运行。在此框架下,任何时候用户打开一个文档的文档被扫描宏的存在。如果文档包含宏,通知用户,并问他是否要运行宏或宏被禁用完全取决于安全设置。存在一个缺陷中检测宏的方式,可允许恶意用户绕过宏的检查。
一个恶意攻击者可能会试图利用此漏洞制作一个特殊格式的Excel或PowerPoint文档与宏代码,当用户打开一看即会自动运行。攻击者可以执行这种攻击通过托管在一个网站上,文件共享恶意文件,或通过电子邮件发送。
28 Apr 18
评论没有发现